Argus traz scanner de vulnerabilidades RAG totalmente offline

A ferramenta Argus chegou ao GitHub como solução open-source que combina Retrieval-Augmented Generation com bases de dados de vulnerabilidades conhecidas. O projeto permite analisar projetos em Go, Python, Rust, npm, Maven, NuGet e Ruby usando modelos locais como Ollama ou APIs compatíveis com OpenAI, garantindo que o código nunca saia da máquina.

Ao operar localmente, Argus elimina a dependência de serviços em nuvem, atendendo a demandas de privacidade e conformidade exigidas por legislações como LGPD e GDPR. Equipes DevSecOps podem integrar o scanner ao pipeline CI/CD e obter relatórios auditáveis em tempo real, sem risco de exposição de código sensível.

A abordagem RAG permite que o modelo consulte bases como OSV, RustSec, GoVulnDB e outras, enriquecendo a análise com informações atualizadas sobre vulnerabilidades. Isso reduz falsos positivos e acelera a priorização de correções críticas, especialmente em ambientes onde a velocidade de resposta é essencial.

Para organizações que já utilizam modelos de linguagem em processos internos, Argus oferece um ponto de convergência entre IA generativa e segurança de software, demonstrando que a inteligência artificial pode ser aliada direta na mitigação de riscos.

O lançamento reforça a tendência de segurança como código e pode influenciar a adoção de ferramentas semelhantes, impulsionando um ecossistema onde IA e compliance caminham lado a lado.